เราอัพเดท patch แอปในมือถือครั้งสุดท้ายกันเมื่อไหร่ครับ? บางท่านอาจจำไม่ได้ ขณะที่อีกหลายท่านคงร้องอ๋อและตอบได้ทันทีว่าเร็ว ๆ นี้ หลายท่านอาจคุ้น ๆ ว่าเพิ่งโดนบังคับให้อัพเดท มิฉะนั้นจะใช้งานแอปไม่ได้ เพราะแอปที่มีระบบรักษาความปลอดภัยอย่างเข้มงวด เช่น แอปการเงินและแอปสุขภาพ จะต้องตรวจตราและคอยอุดช่องโหว่ทางไซเบอร์ที่เกิดขึ้นอย่างสม่ำเสมอที่เรียกว่าอัพเดท patch นั่นเอง บทความในวันนี้อยากชวนทุกท่านมาอัพเดท patch ภัยการเงินไทยในปี 69 กันครับ

จากข้อมูล Thai Police Online ของกองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีเหมือนเป็นการเปิด patch note ให้พวกเราดูว่าระบบการเงินไทยได้ติดตั้ง patch อะไรไปแล้วบ้าง มีความเสี่ยงใหม่ใดที่กำลังโผล่ และมีอะไรที่ต้องเฝ้าจับตาอีกบ้าง โดยขอเริ่มกันที่ patch ที่ติดตั้งแล้ว นั่นคือ การบังคับใช้ พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ซึ่งสั่งการให้ภาคการเงินต้องมีระบบในการแลกเปลี่ยนข้อมูลต้องสงสัย และบูรณาการการทำงานร่วมกันระหว่างภาครัฐและเอกชนที่มีส่วนเกี่ยวข้อง โดยความเสียหายในเดือน ม.ค.-เม.ย. 69 ลดลงจากปี 67 ถึง 26-55% โดยช่องโหว่ที่ถูกอุดได้อย่างชัดเจน คือ การแฮ็ก/สวมสิทธิ์ (Unauthorized fraud) ที่เคยมีมากกว่าหนึ่งพันคดีในช่วงต้นปี 67 ปรับลดเหลือ 20-300 คดีต่อเดือนในปี 68-69 จากการยกระดับความปลอดภัยของการใช้งานแอปการเงิน (Mobile Banking Security) ซึ่งข้อมูลจากธนาคารพาณิชย์ 17 แห่งระบุว่าไม่ปรากฏคดีแอปดูดเงินตั้งแต่มกราคม 68 เป็นต้นมา

สัญญาณล่าสุดของภัยการเงินไทยตอกย้ำหลักการพื้นฐานที่ว่า เมื่อ patch อุดช่องโหว่หนึ่งแล้ว ก็ยังมีช่องโหว่อื่นเปิดได้อีก ดังจะเห็นว่าการหลอกซื้อของ จาก e-Commerce ซึ่งรู้จักกันในชื่อลำลองว่า หลอกซื้อของไม่ตรงปก/ซื้อของไม่ได้ของ กำลังมีจำนวนคดีเพิ่มขึ้นอย่างต่อเนื่อง โดยในสี่เดือนแรกของปี 2568 เพิ่มขึ้น 21% จากปี 67 และในปี 2569 เพิ่มขึ้น 35% จากปี 68 ซึ่งคดีประเภทนี้มีสัดส่วนสูงถึง 66% ของจำนวนคดีทั้งหมดในปี 2569 โดยเฉพาะในเดือนเมษายน 69 ที่ไม่เพียงจำนวนคดีจะพุ่งสูงขึ้น แต่มูลค่าความเสียหายของคดีหลอกซื้อของเพิ่มสูงขึ้น 94% เมื่อเทียบกับระยะเดียวกันของปี 68

ช่องโหว่ดังกล่าวสอดคล้องกับรูปแบบการหลอกที่เปลี่ยนจากการหลอกซื้อของผ่านแพลตฟอร์มซื้อขายของบริษัทเทคขนาดใหญ่มาเป็นการหลอกให้ซื้อขายผ่านโซเชียลมีเดียส่วนตัว โดยเหยื่อเป็นได้ทั้งคนซื้อหรือคนขาย และพบคดีความที่มีการชักชวนให้เหยื่อมาเข้ากลุ่มแชทที่มีทั้งเหยื่อและคนร้ายปะปนกันและสร้างสถานการณ์ร่วม เพื่อกระตุ้นให้เหยื่อกลัวตกกระแส (Fear of Missing out – FOMO) จึงรีบโอนเงินให้คนร้ายก่อน รูปแบบดังกล่าวทำให้ยอดความเสียหายต่อคดีเพิ่มสูงขึ้น และพฤติกรรมการปฏิสัมพันธ์ระหว่างเหยื่อและคนร้ายมีความซับซ้อน ไม่ได้เรียบง่ายเหมือนกับคดีหลอกซื้อของในอดีต นอกจากนี้ คนร้ายยังปลอมปนไปแทรกกลางระหว่างคนซื้อและคนขายที่ล้วนมีตัวตนอยู่จริง ทั้งหลอกให้คนซื้อตัวจริงโอนเงินให้ร้านค้าแต่ร้านค้าส่งของให้คนร้าย และพบกรณีที่คนร้ายปลอมตัวเป็นร้านค้าที่มีอยู่จริงแต่หลอกให้คนซื้อโอนเงินให้ตนเองอีกด้วย

ข้อมูลเดือน เมษายน 69 เป็นเดือนแรกในปีนี้ที่มีจำนวนคดีรวมลดลงเมื่อเทียบกับทั้งสองปีก่อน (ลดลง 4% จากปี 68) โดยสัดส่วนจำนวนคดีหลอกซื้อของเร่งขึ้นมาเป็น 72% สวนทางกับความเสียหายจากคดีหลอกให้โอนเองที่ลดลง ดังที่กล่าวไปแล้วข้างต้น จึงเป็นสัญญาณที่ต้องจับตาเฝ้าระวังอย่างใกล้ชิดว่าจะเป็นกระแสใหม่หรือเป็นเหตุการณ์เฉพาะในช่วงเดือนนั้น

เมื่อทบทวนว่า patch เดิมปิดช่องโหว่ใดแล้วบ้าง จะพบว่าทำให้เกิด (1) การตื่นตัวของผู้บริโภค โดยเฉพาะการระมัดระวังตัวจากแก๊ง call center (2) การที่ผู้ให้บริการในภาคการเงินมีช่องทางแลกเปลี่ยนข้อมูลระหว่างกันและส่งข้อมูลไปยังเจ้าหน้าที่ภาครัฐอย่างเป็นระบบ (3) การยกระดับการยืนยันตัวตนของผู้ใช้งาน รวมถึงการปราบปรามผู้ใช้งานบัญชีม้า และ (4) การขยายผลติดตามเส้นทางการเงิน อย่างไรก็ดี การดำเนินการข้างต้นยังมีข้อจำกัดในการทำงานร่วมกันระหว่างวงการที่ยังไม่เป็นเนื้อเดียวกันเหมือนกับการทำงานภายในวงการ อาทิ การขาดระบบเชื่อมโยงข้อมูลระหว่างวงการภาคการเงิน วงการภาคโทรคมนาคม และวงการบริษัทแพลตฟอร์มออนไลน์ต่าง ๆ ขณะที่กฎเกณฑ์การกำกับดูแลผู้ให้บริการยังไม่ได้บูรณาการอย่างสมบูรณ์ ตลอดจน รูปแบบการดำเนินธุรกิจของไทยที่ผู้ซื้อไม่สามารถตรวจสอบยืนยันตัวตนของคนขายที่ปลอมตัวได้อย่างแนบเนียน และอาจตกหลุมพรางทางจิตวิทยา (Social Engineering) ที่พร้อมจะทำให้เราจิตตกและจิตหลุดได้ หากพลาดเข้าไปปฏิสัมพันธ์กับคนร้าย

ขอทิ้งท้ายบทความด้วย patch v.2569 ที่พวกเราต้องอัพเดท โดยในฝั่งผู้บริโภค ต้องดูแลจิตใจ อัพเดท mental patch ของตัวเองให้แข็งแกร่ง ไม่ประมาทว่าภัยหลอกซื้อของดู “ปกติ” กว่าภัยแก๊ง call center จึงลองเสี่ยงซื้อ/ขายกับคนที่ยืนยันตัวตนไม่ได้ หรือ ยินดีร่วมกลุ่มไลน์กับกลุ่มคนแปลกหน้าเพื่อหวังปิดดีลโปรไฟไหม้ ด้านผู้ให้บริการแพลตฟอร์ม ต้องมุ่งคัดกรองผู้ขาย แลกเปลี่ยน fraud signal กับหน่วยงานที่เกี่ยวข้อง ตลอดจนแสดงความรับผิดชอบต่อความเสียหายที่เกิดขึ้นหากมีความบกพร่องของการให้บริการ และด้านผู้กำกับดูแลที่ต้องขยายขอบเขตความร่วมมือให้ครอบคลุมทุกภาคส่วนที่เกี่ยวข้อง ตลอดจนพัฒนาช่องทางแลกเปลี่ยนข้อมูลให้ครบวงจรและใช้ระยะเวลาน้อยลง สัญญาณที่เราจะต้องจับตาจึงมีทั้ง ความเสียหายต่อเดือน สัดส่วนของประเภทการหลอกลวงที่เปลี่ยนแปลงไป และขนาดของความเสียหายต่อคดี การอัพเดท patch ภัยการเงินเป็นหน้าที่ของพวกเราทุกคน เหมือนกับที่เราต้องหมั่นอัพเดท patch แอปในมือถือตลอดเวลานั่นเองครับ

** บทความนี้เป็นข้อคิดเห็นส่วนบุคคล ซึ่งไม่จำเป็นต้องสอดคล้องกับข้อคิดเห็นของหน่วยงานที่สังกัด **